Yükleniyor...
jumbotron

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Kategori: Routing-Switching

Fırat Boyan 18.10.2017 1

Cisco Router'da Enable, Console, Telnet ve Aux Parolası Belirleme

Bu makalemde sizlere Cisco Router üzerinde Enable, Console, Telnet ve Aux üzerinden yapılacak erişimlerde belirleyeceğiniz parola ile Cisco Router için nasıl erişim güvenliği yapılandıracağınızdan bahsediyor olacağım.

Enable Mode İçin Erişim Şifresi Belirleme

Enable mode erişimi için, Password ve Secret olmak üzere iki seviyeli erişim güvenliği bulunmaktadır. Bunlardan;
Password, Clear Text yani parolanın açık bir şekilde görünür olmasını sağlayan şifreleme yönetemidir. Enable Password ile belirlenen şifre, show running-config komutu ile görünür halde olacaktır.
Secret ise, parolanın Clear Text olmadan, yani şifrelenerek görünür olmasını ortadan kaldırmaktır. Enable Secret ile belirlenen şifre, show running-config komutu ile görünür halde olMAyacaktır.

Cisco Router için Secret Şifresi Koyma
Router(config)#Enable Secret CLASS

Cisco Router için Secret Şifresini Kaldırma
Router(config)#no Enable secret

enable secret

show running-config komutu ile şifrenin maskelendiğini görüyoruz.

enable secret

Cisco Router için Password Şifresi Koyma
Router(config)#Enable Password CLASS

Cisco Router için Password Şifresi Kaldırma
Router(config)#no Enable password 

enable password

show running-config komutu ile şifrenin Clear Text olarak oluşturulduğunu, yani şifrenin maskelenMEdiğini görüyoruz.

enable password

NOT: Enable Password komutu ile şifre belirledikten sonra bunu Enable Secret komutuna dönüştürmek isterseniz Enable Password komutu ile belirlediğiniz şifre geçersiz kalacaktır.

Console İçin Erişim Şifresi Belirleme

Console güvenliği, cihazınızın Port güvenliğidir. Router cihazınızın yapılandırması için, bilgisayar ile Router arasında bir konsol kablosu ile bağlantı kurularak, yapılandırma için Putty yazılımı ile erişim sağlanır. Bu nedenle Console Port'u üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

Konsol Kablosu

Console portu

Cisco Router için Console Şifresi Koyma
Router(config)#line Console 0
Router(config-line)#Password
CONSOLE
Router(config-line)#login

Cisco Router için Console Şifresini Kaldırma
Router(config)#line Console 0
Router(config-line)#no password

Telnet İçin Erişim Şifresi Belirleme

Telnet, Local Network üzerinde veya Internet tüzerinde Router (yönlendirici), Switch veya modem gibi cihazlara uzaktan (Internet üzerinden) iletişim kurup ayar yapabilmeyi sağlar. Telnet, TCP/IP protokolünü kullanır ve Network (ağ) cihazları için kullanılan telnet yazılımı, TCP/IP protokolünü kullanan her cihaz için yapılandırılabilir. Telnet, özellikle Internet alt yapısını kullanarak yapılan eişimlerde, cihaz günvenliği diğer seçenklerden belki de daha da önemli hale gelmektedir.

Cisco Router için Telnet Şifresi Koyma
Router(config)#line vty 0 4
Router(config-line)#Password
TELNET

Cisco Router için Telnet Şifresi Kaldırma
Router(config)#line vty 0 4
Router(config-line)#no password

Aux İçin Erişim Şifresi Belirleme

Aux güvenliği, console'da da belirttiğim gibi, cihazınızın Port güvenliğidir. Bu nedenle, Console erişiminde olduğu gibi, Aux üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

aux portu

Cisco Router için Aux şifresi koyma
Router(config)#line aux 0
Router(config-line)#Password
AUX

Cisco Router için Aux şifresi kaldırma
Router(config)#line aux 0
Router(config-line)#no password


Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. Sistem ve Ağ Mühendisi (MCSE), Microsft Sertifikalı Bilgi Teknolojileri Eğitmeni (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest , Noter Yeminli Tercümanım. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum ve 15 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda MİRSİS Bilgi Teknolojileri bünyesinde Kıdemli Sistem Uzmanı olarak çalışıyorum ve Bilişim Teknolojileri alanında eğitim hizmeti veren en önde gelen eğitim kurumu olan Network Akademi'ye bağlı MCT-Microsoft Sertifikalı Eğitmen olarak Sistem ve Ağ eğitimleri vermekteyim. Kurumsal firmalara da bireysel bazda IT Danışmanlık Hizmetleri veriyorum.
Hakkımda daha fazla bilgi sahibi olmak ve sahip olduuğum olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.




1
YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Yorum Yaz:
   
  
(Yorum onay bildirimi için gereklidir. Yayınlanmaz.)
 
750 Karakter yazabilirsiniz.

   
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.


Yapılan yorumlar:
04.07.2020 Fatih Aydin
Fırat Bey merhaba, Nasılsınız? Öncelikle makaleleriniz için teşekkürler, elimde 1 adet cisco 2960 var ssh şifresini bilmiyorum bunun dışında telnet ile bağlantı sağlayabiliyorum. Benim merak ettiğim ssh şifresini nasıl silebilirim yada nasıl ikinci bir kullanıcı oluşturabilirim